版权声明:本文为博主原创文章,可以转载分享,希望大家相互学习,共同进步 https://blog.csdn.net/shenhonglei1234/article/details/87876556
1.登录无权访问/etc/profile
Last login: Fri Feb 22 10:48:10 on ttys000
-bash: /etc/profile: Permission denied
2.查看权限
sai:~ root# ls -l /etc/profile
-rwx------ 1 root wheel 303 2 22 10:10 /etc/profile
#查看/etc/profile这个文件的权限
sai:etc root# ls -l /etc/profile
-rwx------ 1 root wheel 303 2 22 10:10 /etc/profile
#给/etc/profile最全最大的权限
sai:etc root# chmod 777 /etc/profile
#再次查看/etc/profile这个文件的权限
sai:etc root# ls -l /etc/profile
-rwxrwxrwx 1 root wheel 303 2 22 10:10 /etc/profile
3.解析:-rwxrwxrwx
| d | rwx | rwx | rwx | + |
|---|---|---|---|---|
| 文件类型,技术上不属于其权限 | 所有者对文件的权限 | 该组对该文件的权限 | 所有其他用户对该文件的权限 | 一个字符,指定备用访问方法是否适用于该文件。当此字符是空格时,没有替代访问方法。+字符指示与安全上下文的文件,但没有其他备用访问方法。具有备用访问方法的任何其他组合的文件用+字符标记 |
| 字符 | 对文件的影响 | 对目录的影响 | |
|---|---|---|---|
| 读取权限(第一个字符) | - |
该文件无法读取。 | 目录的内容无法显示。 |
r |
该文件可以读取。 | 可以显示目录的内容。 | |
| 写权限(第二个字符) | - |
该文件无法修改。 | 目录的内容无法修改。 |
w |
该文件可以修改。 | 可以修改目录的内容(创建新文件或文件夹;重命名或删除现有文件或文件夹); 要求也设置执行权限,否则此权限不起作用。 | |
| 执行权限(第三个字符) | - |
该文件无法执行。 | 无法使用cd访问该目录。 |
x |
该文件可以执行。 | 可以使用cd访问该目录; 这是唯一一个在实践中可以被认为是从祖先目录“继承”的权限位,实际上如果路径中的任何文件夹没有x设置位,也无法访问最终文件或文件夹,无论其是什么权限; 有关更多信息,请参阅path_resolution(7)。 |
|
s |
在u ser三元组中找到的setuid位; 的setgid的在发现当位克 roup三联体; 它没有在找到ö thers三联体; 它也意味着已经设定。 x |
||
S |
同s,但x没有设置; 在常规文件上很少见,在文件夹上没用。 |
||
t |
该粘位; 它只能在找到ö thers三联体; 它也意味着x已经设定。 |
||
T |
同t,但x没有设置; 在常规文件上很少见,在文件夹上没用。 |
||
4.使用-如何更改权限
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中
u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
-c : 若该档案权限确实已经更改,才显示其更改动作
-f : 若该档案权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本 现在看一下使用此命令的一些示例。假设你变得非常保护Documents目录,并且想要拒绝除了你自己以外的所有人,在其中读取,写入和执行(或者在这种情况下是搜索/查看)的权限:
之前: drwxr-xr-x 6 archie users 4096 Jul 5 17:37 Documents
eg:例子说明
chmod +x /etc/profile
chmod 777 /etc/profile